Article 8

Conditions applicables au consentement des enfants en ce qui concerne les services de la société de l'information

1. Lorsque l’article 6, paragraphe 1, point a), s’applique, en ce qui concerne l’offre directe de services de la société de l’information aux enfants, le traitement des données à caractère personnel relatives à un enfant est licite lorsque l’enfant est âgé d’au moins 16 ans. Lorsque l’enfant est âgé de moins de 16 ans, ce traitement n’est licite que si, et dans la mesure où, le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant.

Les États membres peuvent prévoir par la loi un âge inférieur pour ces finalités pour autant que cet âge inférieur ne soit pas en-dessous de 13 ans.

2. Le responsable du traitement s’efforce raisonnablement de vérifier, en pareil cas, que le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant, compte tenu des moyens technologiques disponibles.

3. Le paragraphe 1 ne porte pas atteinte au droit général des contrats des États membres, notamment aux règles concernant la validité, la formation ou les effets d’un contrat à l’égard d’un enfant.

Qu'est-ce que ça veut dire?

L’article 8 du RGPD vise à protéger les données des enfants et à garantir que tout traitement de ces données est licite, loyal et transparent.

Le traitement des données à caractère personnel concernant les enfants doit faire l’objet d’un examen attentif, car ceux-ci doivent être davantage sensibilisés aux risques potentiels du partage de leurs données, notamment lorsqu’il s’agit de cibler les enfants à des fins publicitaires ou de leur permettre de créer des profils d’utilisateur sur une plateforme.

Un enfant est une personne de moins de 16 ans dans le contexte du consentement au traitement de ses données personnelles. Un enfant peut donner son consentement au-delà de cet âge.

Le titulaire de la responsabilité parentale doit autoriser le consentement d’un enfant en dessous de cette limite d’âge.

Le RGPD autorise les États membres à abaisser cette limite d’âge à 13 ans, mais elle ne peut être fixée à plus de 16 ans. Certains pays ont choisi de fixer une limite d’âge inférieure à 16 ans.

L’article 8 du RGPD s’applique aux entreprises offrant des services en ligne ciblant les enfants, ce qui inclut les médias sociaux, les jeux, les plateformes éducatives et les sites web.

Les entreprises doivent prendre des précautions supplémentaires pour vérifier l’âge de l’enfant et obtenir le consentement valable du titulaire de la responsabilité parentale si l’enfant a moins de 16 ans.

En outre, les entreprises doivent fournir des informations adaptées à l’âge de l’enfant pour se conformer à l’article 13. En outre, il doit prévoir des moyens faciles pour le titulaire de la responsabilité parentale de retirer son consentement.

Il n’est pas nécessaire de demander le consentement des parents dans le cas de services de prévention ou de conseil offerts directement à un enfant. Ces services s’adressent aux enfants qui ont besoin d’aide, et le consentement des parents n’est pas nécessaire.

Les établissements d’enseignement n’ont pas besoin du consentement des parents pour traiter les données des enfants, tant que l’école traite les données dans le cadre de ses fonctions.

Les établissements d’enseignement, par exemple les écoles publiques, traitent les données des enfants en tant qu’autorités officielles, et leur base juridique ne serait donc pas le consentement, mais l’article 6, paragraphe 1, point e).

L’école devra demander le consentement de l’enfant si elle souhaite utiliser ses données à des fins publicitaires, par exemple en partageant sa photo sur le site web de l’école.

Formation de sensibilisation

Veillez à ce que l’ensemble de votre entreprise dispose de la formation de sensibilisation nécessaire sur les bases du RGPD et de la sécurité informatique.

Discover

About

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!